Trojan ''revient'' apres suppression
Résolu/Fermé
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
-
20 janv. 2009 à 19:34
ethan15 - 26 janv. 2009 à 14:45
ethan15 - 26 janv. 2009 à 14:45
A voir également:
- Trojan ''revient'' apres suppression
- Pourquoi yahoo revient toujours ✓ - Forum Virus / Sécurité
- Forcer suppression fichier - Guide
- Suppression compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Suppression page word - Guide
15 réponses
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 19:38
20 janv. 2009 à 19:38
Salut,
ben il nous faudrait un petit rapport hijackthis ^^
Poste ensuite le rapport stp
Sinon pour répondre à ta question :
"dites moi si vous le savez si il existe des virus qui ne se supprime pas ?ou si il y a toujours une soluce. "
Et bien il y a toujours une solution dans le pire des cas, avec le reformatage.
ben il nous faudrait un petit rapport hijackthis ^^
Poste ensuite le rapport stp
Sinon pour répondre à ta question :
"dites moi si vous le savez si il existe des virus qui ne se supprime pas ?ou si il y a toujours une soluce. "
Et bien il y a toujours une solution dans le pire des cas, avec le reformatage.
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 19:55
20 janv. 2009 à 19:55
Alors en clair, si tu veux comprendre à quoi sert ce logiciel (je préfère ne pas t'expliquer : c'est hyper long ^^) tu peux consulter ce site:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
On va procéder au nettoyage de ton PC comme ça tu n'auras plus d'ennui, tu pourras être tranquille.
Donc, si tu es sous vista, desactives le controle des comptes utilisateurs ( UAC) >> démarrer >> panneau de config. >> comptes utilisateurs >> désactiver et appliquer...
Ensuite telecharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Desactives ton antivirus et lances l'installation >> clic-droit : éxecuter en tant qu'admin...
Une fois l'installation finie, clique droit sur Navilog1.exe et choisis la langue. clic-droit sur Navilog1.bat ( il se peut qu'il n'apparaisse pas et que tu n'aies que Navilog1), une fenêtre s'ouvre, appuies sur une touche pour passer aux étapes suivantes... Le menu du fix s'ouvre alors, choisis l'option1 et valide avec entrer... laisses le Fix travailler et ne touche a rien pendant l'analyse.... a la fin un rapport est genére, postes le stp
Note : le rapport FixNavi.txt se trouve a la racine du disque C
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
On va procéder au nettoyage de ton PC comme ça tu n'auras plus d'ennui, tu pourras être tranquille.
Donc, si tu es sous vista, desactives le controle des comptes utilisateurs ( UAC) >> démarrer >> panneau de config. >> comptes utilisateurs >> désactiver et appliquer...
Ensuite telecharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Desactives ton antivirus et lances l'installation >> clic-droit : éxecuter en tant qu'admin...
Une fois l'installation finie, clique droit sur Navilog1.exe et choisis la langue. clic-droit sur Navilog1.bat ( il se peut qu'il n'apparaisse pas et que tu n'aies que Navilog1), une fenêtre s'ouvre, appuies sur une touche pour passer aux étapes suivantes... Le menu du fix s'ouvre alors, choisis l'option1 et valide avec entrer... laisses le Fix travailler et ne touche a rien pendant l'analyse.... a la fin un rapport est genére, postes le stp
Note : le rapport FixNavi.txt se trouve a la racine du disque C
moi je te conseillerais d'installer combofix
téléchargeable gratuitement sur le net(recherche sur google)
téléchargeable gratuitement sur le net(recherche sur google)
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
20 janv. 2009 à 20:04
20 janv. 2009 à 20:04
explique moi pourquoi kaspersky détecte une infection dans ton navilog?
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
20 janv. 2009 à 20:08
20 janv. 2009 à 20:08
bon c pas le tiens ...je viens de lire un truc dessus..mais bon ca rassure pas tout ca...processus intrusif???pk ca gueule cette vacherie de kaspersky?il la ramene alors qu'il a pas été foutu de me proteger hier contre la vérole qui m'amene ici..bref
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 20:08
20 janv. 2009 à 20:08
Je ne connais pas Kapersky, mais je pense qu'il te mets ce message pendant l'installation non ? (question de sureté), ou bien alors je dois avoué que tu me poses une bonne colle là ^^ parce que je ne vois pas pourquoi kapersky trouverait une infection sur Navilog. Si tu peux faire ignorer alors fais ignorer. (peut-être à tu virus ou autre sur ton pc, attention !)
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 20:09
20 janv. 2009 à 20:09
oups je n'avais pas vu que tu avais répondu avant. Ton antivirus est-il à jour ?
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
20 janv. 2009 à 20:18
20 janv. 2009 à 20:18
oui il est a jour ...mais c'est pas grave...je te fais confiance...et puis ca ressemble a findykill...soit dit en passant kaspersky est un bon antivirus, mais parfois il considere des fichiers comme menace alors qu'ils sont sains...et inversement...je sai pas si il existe un bon antivirus du moment...a l"époque j'ai choisit celui ci...et j'ai continué car c'tait soit disant le mielleur...
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 20:20
20 janv. 2009 à 20:20
Oui est actuellement c'est toujours le meilleur.
As-tu fais l'analyse avec Navilog ?
As-tu fais l'analyse avec Navilog ?
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
20 janv. 2009 à 20:21
20 janv. 2009 à 20:21
voila le fix...par contre il me dit a un moemnt "Droits limités sur la session actuelle."...bref et pi maintenant tu connais tout usr mon PC ...et mon prénom ^^
Search Navipromo version 3.7.1 commencé le 20/01/2009 à 20:15:12,22
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" :
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/01/2009 à 20:16:18,86 ***
Search Navipromo version 3.7.1 commencé le 20/01/2009 à 20:15:12,22
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" :
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/01/2009 à 20:16:18,86 ***
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 20:25
20 janv. 2009 à 20:25
Lol ^^.
Ok alors maintenant tu relances Navilog1 et tu choisis l'option 2 ( suppression), laisses le fix agir, si il a besoin de redemarer pour finir la suppression, laisses faire... à la fin un rapport est généré, réactives ton antivirus et postes le rapport avec un nouveau rapport hijackthis...
Note: le rapport cleanavi.txt se trouve aussi à la racine du disque dur)
Ok alors maintenant tu relances Navilog1 et tu choisis l'option 2 ( suppression), laisses le fix agir, si il a besoin de redemarer pour finir la suppression, laisses faire... à la fin un rapport est généré, réactives ton antivirus et postes le rapport avec un nouveau rapport hijackthis...
Note: le rapport cleanavi.txt se trouve aussi à la racine du disque dur)
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
20 janv. 2009 à 20:33
20 janv. 2009 à 20:33
ola c 'est la merde ca dii ca...
nettoyage au redemarrage du PC non possible!!
nettoyage en mode sans echec impératif, a efectuer dans le mme session ou l'infection a été trouvee.transmettez cette info au HELPER (c'est toi ca ^^) qui vou a pris en charge et suivez les nouvelles instruction....l'outi va etre interompu blbablabla
Donc les instructions que je dois suivre et que tu va me donner ?je les attends...ne serait ce pas redemarrage en mode SE puis fait la meme manip ^^ ?
nettoyage au redemarrage du PC non possible!!
nettoyage en mode sans echec impératif, a efectuer dans le mme session ou l'infection a été trouvee.transmettez cette info au HELPER (c'est toi ca ^^) qui vou a pris en charge et suivez les nouvelles instruction....l'outi va etre interompu blbablabla
Donc les instructions que je dois suivre et que tu va me donner ?je les attends...ne serait ce pas redemarrage en mode SE puis fait la meme manip ^^ ?
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 20:43
20 janv. 2009 à 20:43
Nettoyage au redémarrage impossible ? Hein hein..... J'avais encore jamais connu ça ^^. Ben oui passe par le mode sans échec alors. Fais F8 au démarrage de ton PC.
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 20:53
20 janv. 2009 à 20:53
Je suis désolé mais je dois y aller, je reviens demain ;-)
Veux tu que je te mette la suite de la procédure pour la suite de la désinfection de ton PC ou tu préfères qu'on fasse ça demain ?
Veux tu que je te mette la suite de la procédure pour la suite de la désinfection de ton PC ou tu préfères qu'on fasse ça demain ?
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
20 janv. 2009 à 20:59
20 janv. 2009 à 20:59
si va y envoie la procedure...je vais tenter de continuer seul
Clean Navipromo version 3.7.1 commencé le 20/01/2009 à 20:52:40,44
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : Yoan ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Yoan\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Yoan\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 20/01/2009 à 20:53:56,51 ***
Clean Navipromo version 3.7.1 commencé le 20/01/2009 à 20:52:40,44
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : Yoan ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Yoan\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Yoan\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 20/01/2009 à 20:53:56,51 ***
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
20 janv. 2009 à 21:27
20 janv. 2009 à 21:27
1>télécharges malwarebytes antimalware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe et tu laisses faire la mise à jour à la fin du téléchargement... une fois installé, fermes tous les programmes en cours et lances mbam, cliques sur recherche et fais un examen rapide du pc... ne touche à rien pendant le scan... à la fin cliques sur afficher les résultats puis sur '' supprimer la sélection''
2>https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 et lances l'installation en executant le fichier téléchargé... Cliques droit sur le raccourci de ton bureau >> selectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier... Au menu, choisis l'option1 ( recherche) et patientes jusqu'à la fin de la recherche
3>avant de faire la manœuvre revérifie que le contrôle des comptes utilisateurs et bien désactivé car ToolbarSD a tendance a le réactivé, donc fais le avant pour que la suppression réussisses... Ensuite, tu relances ToolBarSD et tu choisis l'option2 ( suppression), ne touche à rien pendant la suppression
4>télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés): http://pc-system.fr/ lances le ( clic droit...) et cliques sur '' recherche', et laisses le scanner ton pc, puis clique sur suppression pour finaliser
5>télécharger combofix: http://boards.cexx.org/index.php?topic=15787.msg65211 . Attention veille à ce que ton antivirus et l'UAC (control des utilisateurs) soit bien désactiver pendant l'utilisation de combofix, et ferme toutes les applications.
Lance le logiciel, et tu verras ce n'est pas compliqué à l'utiliser étant donné qu'il travail seul.
A la fin tu peux tout réactiver.
Dis moi du new demain et poste moi un rapport hijackthis avec un rapport de ton antivirus stp.
Bonne chance et bon courage !
(je ne garanti rien mais normalement tu devrais t'être débarrasser de ton trojan et de tes autres infections s'il y a)
A+
2>https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 et lances l'installation en executant le fichier téléchargé... Cliques droit sur le raccourci de ton bureau >> selectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier... Au menu, choisis l'option1 ( recherche) et patientes jusqu'à la fin de la recherche
3>avant de faire la manœuvre revérifie que le contrôle des comptes utilisateurs et bien désactivé car ToolbarSD a tendance a le réactivé, donc fais le avant pour que la suppression réussisses... Ensuite, tu relances ToolBarSD et tu choisis l'option2 ( suppression), ne touche à rien pendant la suppression
4>télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés): http://pc-system.fr/ lances le ( clic droit...) et cliques sur '' recherche', et laisses le scanner ton pc, puis clique sur suppression pour finaliser
5>télécharger combofix: http://boards.cexx.org/index.php?topic=15787.msg65211 . Attention veille à ce que ton antivirus et l'UAC (control des utilisateurs) soit bien désactiver pendant l'utilisation de combofix, et ferme toutes les applications.
Lance le logiciel, et tu verras ce n'est pas compliqué à l'utiliser étant donné qu'il travail seul.
A la fin tu peux tout réactiver.
Dis moi du new demain et poste moi un rapport hijackthis avec un rapport de ton antivirus stp.
Bonne chance et bon courage !
(je ne garanti rien mais normalement tu devrais t'être débarrasser de ton trojan et de tes autres infections s'il y a)
A+
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
20 janv. 2009 à 23:34
20 janv. 2009 à 23:34
nic00 je te remercie...combofix me l'a supprimé voila ce qu'il a trouvé...depuis plus de problme, rien n'est detecté au démarrag...merci encore nic00 t un astucien ^^ ...en fait pas si compliqué il faut jsute connaitre ces outils que ns sont pas plébicité par les site comme clubic etc...
C:\autorun.inf
c:\windows\system32\drivers\gaopdxkslqhdto.sys
c:\windows\system32\gaopdxcmgoixiv.dll
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
F:\Autorun.inf
F:\resycled
f:\resycled\ntldr.com
C:\autorun.inf
c:\windows\system32\drivers\gaopdxkslqhdto.sys
c:\windows\system32\gaopdxcmgoixiv.dll
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
F:\Autorun.inf
F:\resycled
f:\resycled\ntldr.com
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
21 janv. 2009 à 12:51
21 janv. 2009 à 12:51
Ok. Oui c'est vrai qu'il suffit de connaître les logiciels et leurs utilisation pour régler ce genre de problème plutôt courants.
Peut-tu poster un petit dernier rapport hijackthis stp ?
Peut-tu poster un petit dernier rapport hijackthis stp ?
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
22 janv. 2009 à 02:53
22 janv. 2009 à 02:53
avec plaisir...mais a quoi cela peut il te servir étant donné que je t'ai dit que mon probleme était réglé???En tout cas je te remercie sincerement une fois encore pour le temps que tu m'a consacré...rien ne t'y obligeait , et tu l'a tout de meme fait ...Comme quoi il existe encore des gens pret a aider les autres pour pas un rond ^^...voila merci merci merci encore , et je le dit sincerement ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:46, on 22/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Yoan\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: ASUS DH Remote V1.01.05.lnk = C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jobih.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:46, on 22/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Yoan\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: ASUS DH Remote V1.01.05.lnk = C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jobih.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
>
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
22 janv. 2009 à 02:57
22 janv. 2009 à 02:57
alors que je vient de t'écrire...kaspersky me signale que cette merde est encore sur mon pc ...alors la je suis comme un con...:/ ^pourtant combofix m'avai semblé faire le ménage!!!
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
22 janv. 2009 à 18:37
22 janv. 2009 à 18:37
Zut, retente un coup de combofix, tu peux même essayer cet anti-trojan: http://www.commentcamarche.net/telecharger/telechargement 34055042 trojan remover
Refais ensuite un scan avec ton antivirus, et si le problème persiste, alors fais moi signe ;-)
Refais ensuite un scan avec ton antivirus, et si le problème persiste, alors fais moi signe ;-)
ethan15
Messages postés
138
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2009
1
22 janv. 2009 à 20:14
22 janv. 2009 à 20:14
salut nic ...je vois seulement ton message...en fait j'ai fait exactement ce que tu marqué avant de lire ton message et RAS ...rien de nouveau, le trojan n'a pas refait signe de vie...c'est pareils j'ai supprimé les contenus du doissier Qoobox situé dans C...je sais pas si j'a ibien fait
En tout cas , je met pas que le souci est résolu, puisque c'est ce que je croyait...j'attend donc un peu et je te redis.
Merci encore et a bientot
En tout cas , je met pas que le souci est résolu, puisque c'est ce que je croyait...j'attend donc un peu et je te redis.
Merci encore et a bientot
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
23 janv. 2009 à 20:44
23 janv. 2009 à 20:44
Ok, bonne continuation. N'hésite pas à me faire signe si ça revient.
A+
A+
Bon a priori, apres avoir laisser passer un délai de "carrence", je n'ai pas eu de nouvelles,j'ai recommencer un coup de combofix, et depuis cela rien, je considere donc que la menace est partie...je vais mettre le topic en résolu et je te remercie encore une fois pour ton aide précieuse...
Toutefois une derniere question s'impose, concernant la procédure que tu m'a lister au fil de tes différents messages...je voudrai savoir si celle ci est une procédure typique réutilisable lors d'une prochaine infection?si il m'arrive de nouveau d'etre infecté par un trojan, pourrais je répeter les meme gestes etc...et de meme si ce genre de probleme arrive a un collegue...
bref encore merci nic00...je l'ai dit mille fois mais c'est la seule solution pr moi de te témoigner ma gratitude =)
Toutefois une derniere question s'impose, concernant la procédure que tu m'a lister au fil de tes différents messages...je voudrai savoir si celle ci est une procédure typique réutilisable lors d'une prochaine infection?si il m'arrive de nouveau d'etre infecté par un trojan, pourrais je répeter les meme gestes etc...et de meme si ce genre de probleme arrive a un collegue...
bref encore merci nic00...je l'ai dit mille fois mais c'est la seule solution pr moi de te témoigner ma gratitude =)
20 janv. 2009 à 19:42
en tt cas merc ids un premier temps nic00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:18, on 20/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ASUS DH Remote V1.01.05.lnk = C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jobih.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe